Download - ExperTeach
Download - ExperTeach
Download - ExperTeach
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Cisco<br />
Security & WLAN<br />
135<br />
Der ACS5.x ist als AAA-Server der Firma Cisco weit verbreitet<br />
und hat inzwischen in vielen Netzen den ACS4.x verdrängt. Nach<br />
einer Übersicht über die Unterschiede zwischen den beiden<br />
Releases werden in diesem Kurs die verschiedenen Methoden<br />
zur Authentisierung, zur Autorisierung und zum Accounting aufgezeigt<br />
und konfiguriert. Die Protokolle RADIUS, TACACS+,<br />
Extensible Authentication Protocol (EAP) und IEEE 802.1X werden<br />
sowohl theoretisch als auch praktisch beleuchtet und Konfigurationen<br />
zur Umsetzung unterschiedlichster Zugriffsbeschränkungen<br />
aufgezeigt. Der Workshop beinhaltet sehr viele Laborübungen<br />
und vermittelt so die notwendige Praxiserfahrung und<br />
Vertrautheit im Umgang mit der Administration des Cisco Secure<br />
ACS und der Netzwerkkomponenten. Zugleich werden aber auch<br />
Themen wie Security Design, Skalierbarkeit und Redundanz<br />
beleuchtet, so dass der Teilnehmer in die Lage versetzt wird, eine<br />
Cisco Secure ACS-Lösung selbstständig zu planen, zu implementieren<br />
und zu betreiben. Die theoretischen Erläuterungen sowie<br />
die praktischen Übungen im Kurs basieren auf der Version 5.x<br />
des ACS.<br />
Kursinhalt<br />
• Einführung ACS 5.x<br />
• Installation des Cisco Secure ACS, Lizensierung<br />
• Migration von 4.x zu 5.x<br />
• Policy Modell des ACS<br />
• RADIUS, TACACS+ und EAP<br />
• Network Access und Device Administration<br />
• Nutzerverwaltung lokal und mit externen Datenbanken<br />
• Die Konfiguration des Network Access Servers für das Zusammenspiel<br />
mit dem ACS<br />
• IEEE 802.1X und dynamische VLANs<br />
• Cisco TrustSec<br />
• Zertifikate<br />
• Skalierbarkeit und Failover Design<br />
• Monitoring und Reporting<br />
• Management<br />
Jeder Teilnehmer erhält ausführliche deutschsprachige Kursunterlagen<br />
von <strong>ExperTeach</strong>, die von Cisco als Derivative Work anerkannt sind.<br />
Zielgruppe<br />
Administratoren und Netzwerkexperten, die einen Cisco ACS der<br />
Version 5.x konfigurieren und betreiben möchten.<br />
Voraussetzungen<br />
Sattelfest im Umgang mit Cisco Routern und Switches auf dem Niveau<br />
eines CCNA. Zudem gute Kenntnisse zu mindestens einem der Protokolle<br />
RADIUS, TACACS+ oder EAP. Ein vorheriger Besuch des Kurses RADIUS ist<br />
hilfreich.<br />
ACS , Cisco Secure ACS<br />
Cisco Secure ACS 5.x<br />
RADIUS, TACACS+ und 802.1X<br />
Deutschsprachige Unterlagen<br />
3 Tage € 1.995,- • CHF 3.195,- • zzgl. MwSt.<br />
Termin/Kursort<br />
20.01.- 22.01.14 München<br />
17.03.- 19.03.14 Hamburg<br />
26.05.- 28.05.14 Frankfurt<br />
14.07.- 16.07.14 München<br />
17.09.- 19.09.14 Hamburg<br />
19.11.- 21.11.14 Frankfurt<br />
26.01.- 28.01.15 München<br />
Garantierte Kurstermine und aktuelle Infos unter www.experteach.de/go/ACS5<br />
Cisco TrustSec<br />
End-to-End-Enterprise Security<br />
Deutschsprachige Unterlagen<br />
Dieser Kurs hat das TrustSec Model von Cisco zum Inhalt. Hierbei<br />
wird ein vereinheitlichter Netzwerkzugriff über verschiedene<br />
Zugänge und Medien verwirklicht. Als zentrale Authentisierungskomponente<br />
kommt die Identity Service Engine (ISE) zum Einsatz.<br />
Als Zugänge werden VPN-Verbindungen sowie LAN-und<br />
WLAN-Zugänge, die mit 802.1X gesichert werden, untersucht.<br />
Auch die notwendige Peripherie, wie ein Active Directory und<br />
eine Microsoft PKI wird mit einbezogen. Neben der reinen<br />
Authentiserung und Autorisierung werden auch Guest-Zugänge,<br />
das Registration von Devices sowie deren Profiling vorgestellt.<br />
Ein eigenständiges Onboarding von eigenen Devices (Bring your<br />
Own Device) ist ebenfalls Bestandteil des Kurses.<br />
Kursinhalt<br />
• Vorstellung des TrustSec-Modells und seiner Komponenten<br />
• Überblick über die Identity Service Engine<br />
• Installation und Deployment einer ISE<br />
• Konfiguration der LAN- und WLAN-Komponenten für einen 802.1X-<br />
Zugang<br />
• Policy-basierende Authentisierung und Autorisierung<br />
• Integration einer PKI und des Active Directories<br />
• Einrichten von Guest Access im Netzwerk<br />
• Konfiguration von Remote Access VPNs auf der ASA<br />
• Einbindung der ASA in die RADIUS-Authentisierung<br />
• Analyse der User Devices über Profiling<br />
• Registration von eigenen Devices im Netzwerk<br />
• Bring Your Own Devices<br />
• Aufbau komplexer Policies<br />
In diesem Kurs erhält jeder Teilnehmer die ausführlichen deutschsprachigen<br />
Unterlagen von <strong>ExperTeach</strong>, die von Cisco als Cisco Derivative Work<br />
anerkannt sind.<br />
Zielgruppe<br />
Der Kurs ist für diejenigen gedacht, die ISE Features einsetzen wollen<br />
und Know-how für die Implementierung und den Betrieb einer Trust-<br />
Sec-Lösung brauchen.<br />
Voraussetzungen<br />
Grundkenntnisse über RADIUS und 802.1X auf Cisco-Geräten sollten<br />
vorhanden sein. Eine gute Vorbereitung bieten die Kurse Cisco Secure<br />
ACS 5.x - RADIUS, TACACS+ und 802.1X und Security mit 802.1X -<br />
Sicherheit für LAN und WLAN.<br />
Cisco TrustSec , Cisco Identity Service Engine<br />
5 Tage € 2.795,- • CHF 4.595,- • zzgl. MwSt.<br />
Termin/Kursort<br />
19.05.- 23.05.14 Frankfurt<br />
25.08.- 29.08.14 Frankfurt<br />
24.11.- 28.11.14 Frankfurt<br />
23.02.- 27.02.15 Frankfurt<br />
Garantierte Kurstermine und aktuelle Infos unter www.experteach.de/go/CTRU<br />
<strong>ExperTeach</strong><br />
Introduction &<br />
Fundamentals<br />
Ethernet, WLAN<br />
& Switching<br />
IP, IPv6 &<br />
IP Routing<br />
UC, VoIP,<br />
IPTV & Video<br />
Data Center &<br />
Cloud Services<br />
Security & VPN<br />
NGN &<br />
Service Provider<br />
Cisco<br />
Deutschsprachige<br />
Unterlagen<br />
Routing, Switching<br />
& Design<br />
Collaboration<br />
& Video<br />
Service Provider<br />
& NMS<br />
Security &<br />
WLAN<br />
Data Center,<br />
Nexus & UCS<br />
Sales &<br />
Presales<br />
Hersteller<br />
Alcatel-Lucent<br />
BlackBerry<br />
Blue Coat<br />
Brocade<br />
Check Point<br />
Cloud Security<br />
Alliance<br />
EMC<br />
Enterasys<br />
Extreme<br />
Fortinet<br />
HP<br />
IBM<br />
Juniper<br />
Linux<br />
Microsoft<br />
NetApp<br />
Oracle<br />
Siemens<br />
Enterprise Communications<br />
VMware<br />
Wireshark<br />
& Nagios<br />
IT Management<br />
EAM & TOGAF<br />
IT Governance<br />
& COBIT<br />
IT-Sicherheit &<br />
Datenschutz<br />
IT-Vertrieb &<br />
Führung<br />
ITIL & Service<br />
Management<br />
PRINCE2, PMI,<br />
IPMA & Scrum<br />
Softwaretest<br />
& ISTQB<br />
Software-<br />
Lizenzmanagement